MobiUz’ga kiberhujum: sinov serveri buzildi, asosiy ma'lumotlar xavfsiz

O'zbekistonning davlatga qarashli aloqa operatori MobiUz so'nggi kunlarda kiberhujumga uchraganini tasdiqladi. Xavfsizlik monitoringi natijasida kompaniyaning sinov serverlaridan biriga ruxsatsiz kirish aniqlandi, ammo abonentlarning shaxsiy va moliyaviy ma'lumotlari joylashgan asosiy serverga hech qanday kirish izlari topilmadi.

Kiberhujum qanday sodir bo'ldi?

2026-yil fevral oyida MobiUz xavfsizlik tizimlari doimiy nazoratda bo'lganda, sinov serveri – real mijoz ma'lumotlari saqlanmaydigan, yangi funksiyalarni sinab ko'rish uchun ajratilgan server – buzib kirildi. Hakerlar bu serverga kirish orqali tizimning ba'zi zaifliklarini aniqlashga harakat qilishdi, lekin server izolyatsiya qilinishi tufayli hujumning davomiyligi cheklangan bo'ldi.

Asosiy serverlar xavfsizligi

MobiUz bayonotida, abonentlarning shaxsiy ma'lumotlari – ism, telefon raqami, pasport ma'lumotlari, hamda moliyaviy operatsiyalar – alohida, qat'iy himoyalangan hududda joylashganligini ta'kidladi. Bu hududga kirish uchun qo'shimcha autentifikatsiya, shifrlash va tarmoq segmentatsiyasi kabi bir nechta qatlamli xavfsizlik choralarini qo'llashadi. Tekshirish natijasida, ushbu asosiy serverlarga kirish izlari topilmadi, shuningdek, xizmatlar faoliyati uzilmagan.

Kompaniya qanday choralar ko'rmoqda?

• Sinov serveri izolyatsiya qilinib, zaifliklar bartaraf etildi.
• Asosiy serverlar himoyasini yanada mustahkamlash maqsadida qo'shimcha xavfsizlik devorlari (firewall) va intruziya aniqlash tizimlari (IDS) o'rnatildi.
• Mas'ul organlar bilan hamkorlikda hodisaning batafsil tekshiruvi olib borilmoqda.
• Mijozlarga ma'lumotlar xavfsizligini kafolatlash uchun muntazam xavfsizlik auditlari rejalashtirilgan.

O'zbekistondagi boshqa kiberhujumlar bilan bog'liqligi

Fevral oyida O'zbekistonning elektron hukumat tizimlari ham kiberhujumga duch kelgan edi. Raqamlashtirish vaziri Sherzod Shermatov, bir necha idoralar tizimlariga kirish urinishlari bo'lganini, lekin 60 mingga yaqin shaxsiy ma'lumotlar o'g'irlanmaganini ta'kidladi. Bu holatlar mamlakatda axborot xavfsizligi infratuzilmasini yanada mustahkamlash zarurligini ko'rsatadi.

Mijozlar uchun tavsiyalar

MobiUzning rasmiy bayonotiga ko'ra, mijozlarning ma'lumotlari xavfsiz bo'lsa-da, har bir foydalanuvchi o'z himoyasini mustahkamlash uchun quyidagi amallarni bajarishi tavsiya etiladi:

• Hisob parollarini murakkab va muntazam yangilash.
• Ikki faktorli autentifikatsiyani (2FA) yoqish.
• Shubhali xabarlar va havolalardan saqlanish.
• MobiUz mobil ilovasi va veb-saytidan muntazam yangilanishlarni o'rnatish.

Umuman olganda, kiberhujumlar zamonaviy texnologik muhitda doimiy tahdid bo'lib qolmoqda. MobiUz kabi operatorlar xavfsizlikni birinchi darajaga qo'yish, mijozlarga ishonchli aloqa xizmatlarini taqdim etish va davlat organlari bilan yaqin hamkorlikda ishlash orqali bu tahdidlarni kamaytirishga harakat qilishadi.